Kindle 通用越狱教程:适用固件版本 5.10.3~5.13.3

本文提供的越狱方法源自 MobileRead 论坛用户 tryol 发布的帖子“KindleBreak – Software Jailbreak for (almost) any Kindle <= 5.13.3”。越狱的实现利用了 Yogev Bar-On 发布的文章“KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card”中披露的存在于 Kindle 固件中的 JPEG XR 图片解析漏洞。该越狱方法就是利用 Kindle 设备的内置网页浏览器解析 JPEG XR 时出现的缓冲区溢出实现的。

该漏洞已在 5.13.4 版本固件中修复,该越狱方法目前适用的固件版本范围为 5.10.3 至 5.13.3。

根据 Amazon Vulnerability Research Program(亚马逊漏洞研究计划)提供的奖金等级以及文章作者得到的奖金数额来看,该漏洞属于“Critical(严重)”级别,若被利用极有可能造成财产损失,因此,如果你的 Kindle 设备恰好满足越狱条件,且有越狱的需求,建议越狱后立即升级到最新版本 Kindle 固件。

目录

一、支持设备型号
二、支持固件版本
三、越狱注意事项
四、具体越狱步骤
五、安装热修复补丁
六、安装越狱插件

感谢网友 fwe 提供的消息。感谢 tryol 提供的越狱方法。感谢所有对此方法作出贡献的人。

一、支持设备型号

本文提供的越狱方法支持以下 Kindle 设备型号。请参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》一文确认你的 Kindle 设备型号,并确保其序列号前缀存在于“序列号前缀对照表”中。

* 提示:你也可以关注书伴微信公众号 kindle-fere,发送 sn: 加 Kindle 设备序列号前六位(如 sn:g000pp)进行查询。

  • Kindle Oasis 3(KO3,第10代)
  • Kindle Oasis 2(KO2,第9代)
  • Kindle Oasis 1(KO1,第8代)
  • Kindle Voyage(KV,第7代)
  • Kindle Paperwhite 4(KPW4,第10代)
  • Kindle Paperwhite 3(KPW3,第7代)
  • Kindle Paperwhite 2(KPW2,第6代)
  • Kindle 10(K10,第10代)
  • Kindle 8(K8,第8代)
  • Kindle 7(K7,第7代)

如果你的 Kindle 设备型号不符合条件,不建议继续操作。如有疑问请参考原帖

二、支持固件版本

如前所述,由于可被利用的漏洞已在 5.13.4 版本固件中修复,目前该越狱方法适用的固件版本范围为 5.10.3 至 5.13.3 之间。你的 Kindle 设备当前固件版本号必须与如下所示的某一版本号相符。

* 提示:查询 Kindle 设备固件版本号的方法请参考《Kindle 固件版本号查询方法及固件更新步骤》。

  • 5.13.3
  • 5.13.2
  • 5.13.1
  • 5.12.5
  • 5.12.4
  • 5.12.3
  • 5.12.2.1.1
  • 5.12.2.1
  • 5.12.2
  • 5.12.1.1
  • 5.12.1
  • 5.11.2
  • 5.11.1.1
  • 5.11.1
  • 5.10.3

如果你的 Kindle 设备当前固件版本高于 5.13.3,则无法使用本文提供的方法越狱。如果固件版本低于 5.10.3,请先升级至上面列出的任一版本(固件大全),再继续下面的步骤。如果固件版本既不高于 5.13.3 也不低于 5.10.3,并且与上面列出的版本号也不相符,请前往原帖反馈寻求帮助。

三、越狱注意事项

由于后续操作牵涉到重启 Kindle 设备,在开始下面的步骤之前请注意以下事项。

如果你的 Kindle 设备在你不知情的情况下,自动通过 OTA 准备好了最新固件,极有可能会在重启后直接升级到最新固件,这会影响下一步的关键操作——安装热修复补丁,因此,请确保 Kindle 根目录没有大小为 200MB 左右的固件文件(或处于隐藏状态的未下载完成的固件文件),如有请务必删除。

* 提示:在不同的操作系统中,显示隐藏文件的设置方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”,在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”,然后选择“确定”即可。macOS 系统需要使用快捷键 Command + Shift + .(第三个是一个点,即键盘上输入点的键)来切换隐藏文件的显示与否。

另外,为进一步防止固件的意外升级,请务必开启“飞行模式”,阻止 Kindle 设备联网。

四、具体越狱步骤

不同以往使用特制固件进行越狱的繁琐步骤,此次越狱方法的步骤非常简单,只需要将必要的文件放到 Kindle 设备磁盘的根目录,通过内置的“体验版网页浏览器”访问一个 HTML 页面即可完成。

  • 下载 jb-kindlebreak.zip百度网盘〈提取码 : 5msq

下载 jb-kindlebreak.zip 并解压,得到下列四个文件,把它们全部拷贝到 Kindle 根目录。

  • kindlebreak.jxr
  • kindlebreak.html
  • jb.sh
  • jb

接着点击 Kindle 右上角的菜单按钮,进入“体验版网页浏览器(Experimental Browser)”。

请务必确保“浏览器设置”中的图片设置处于启用状态,也就是显示“禁用图片(Disable Images)”字样。如显示的是“启用图片(Enable Images)”字样,你需要点击启用,以确保浏览器能够正常解析图片。

Kindle Browser Enable Images

最后输入如下所示的文件地址(注意 file:/// 是一个冒号三个斜杠):

file:///mnt/us/kindlebreak.html

如果一切正常,Kindle 会在数秒至数分钟后自动重启(时长取决于不同设备)。重启完毕越狱便告成功。之前放进去的文件会被自动清理,你会在 Kindle 根目录看到一个日志文件 kindlebreak_log.txt。建议在安装 Hotfix 之前保留此文件以备不时之需,万一遇到问题,它能为你提供必要的调试信息。

注意!越狱成功后请不要止步于此,一定要继续完成下一步“安装热修复补丁”的操作,否则,可能会遇到无法正常使用 ;log 命令的情况,从而影响插件 MRPI 和 KUAL 的安装。这是因为越狱只是简单地打开了 Kindle 系统的限制,某些与插件安装相关的功能还需要通过 Jailbreak Hotfix 来修复。

如果过程不太顺利,可能会看到弹出错误提示窗口,如遇到,建议按照原帖要求回复原帖进行求助。

五、安装热修复补丁

越狱成功后,建议将 Kindle 更新到最新版本固件,以修复 JPEG XR 解析漏洞。但在升级前,请务必先安装最新版本的 JailBreak Hotfix,它的作用是修复越狱相关功能,以及预防今后更新固件致使越狱失效。

下载 JailBreak Hotfix官方页面本地下载百度网盘〈提取码:9rs4

Jailbreak Hotfix 的具体安装步骤如下:

  1. 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
  2. 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件;
  3. 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
  4. 依次在 Kindle 中点击“菜单 —> 设置 —> 菜单 —> 更新您的 Kindle”,等待重启;
  5. 重启完毕后你的 Kindle 就已经处于越狱状态了。

安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。

六、安装越狱插件

最后就可以安装增强插件了,具体请参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章。

特别提示!在使用搜索框执行 ;log 命令时,可能会出现之前执行失败的 ;log 搜索历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车,才能正常执行命令。

如果发现文章内容有误,或有其它任何相关问题敬请留言。如果按照本文方法越狱成功,建议留言留下您的 Kindle 序列号的前六位,方便其它小伙伴验证自己的 Kindle 是否可以越狱,谢谢!

有帮助,分享给其他小伙伴:

发表评论

标注为 * 的是必填项。您填写的邮箱地址将会被保密。如果是在本站首次留言,审核后才能显示。
若提问,请务必描述清楚该问题的前因后果,提供尽可能多的对分析该问题有帮助的线索。

小伙伴们发表了 157 条评论

  1. 终于等到你,KO2 5.10.3越狱成功,完成越狱步骤后升级到5.13.6依然OK,好开心啊。

  2. 咋没有k8 5.9.6.1的越狱教程,我的是0 号机,黑鸡,被卖家坑了,原本有越狱后来手贱升级了,等了两年呜呜呜

  3. 不容易啊,等了这么久终于能在新版本用上破解了,可以装多看了!感谢作者的整理!

  4. 手欠把K8升级到最新固件版本了,能降级越狱吗?不能的话估计要等多久才能有5.13.5的越狱版本?

    • 最新固件无法通过软件降级或越狱。由于寻找固件漏洞有一定的偶然性(比如本文提供的越狱方法),所以新固件何时能够越狱也无法预估。

  5. 利用KUAL的hotfix文件,在系统更新处安装,图书馆内成功出现了KUAL软件,但;log mrpi仍然没有用(runme可以),打开KUAL的安装MR packages直接回到图书馆界面。选择save KUAL log后,log文件显示/tmp/klauncher_background-3164….sh: line2: ./bin/mrinstaller.sh not found,但我extension的bin里面是有mrinstaller.sh的

    • 你在解压扩展名为 .xz 的压缩文件时,用的是什么软件?有小伙伴“就爱茄子”遇到一个和你相似的问题,是因为解压软件导致的。如果你解压文件用的不是 7-zip,建议用它试试看。

      更新:层主遇到的问题确实是因解压软件导致的,根据以上提示问题已得到解决

  6. 我的kindle558固件是出厂版本已越狱,我想要升级到新版本固件(无需最新,只要是能越狱的新版本即可)同时保留越狱和插件,请问可以直接按照文章内容操作吗?

    • 已越狱的 Kindle 升级新固件,建议先安装最新版的 Jailbreak Hotfix(通过更新菜单或 MRPI 安装皆可),这样可以最大程度上防止越狱失效。升级成功后如果越狱没失效,就不需要按照本文提供的方法重新越狱了,只需要重新安装插件即可。

      如果你担心升级固件导致越狱失效的风险,也可以把 Kindle 8 升级到 5.10.3~5.13.3 之间的固件版本,也就是本文提供的越狱方法的必要条件,这样一旦越狱失效,还有补救的余地。

  7. 你好!KPW2破解成功后自动升级到了5.12.1.1。破解失效。再次破解显示 报错。

    TITLES WITH POSITION FILES/mnt/us/documents/Kindle_Users_Guide.azw3 y1890f9a90695603e81c477a8ccd4ee8b POSITION FILES WITH NO TITLES
    INDEXER THREAD WORK ITEMS
    INDEXER_DUMP_STATE_COMPLETED

    Loaded logging functions
    Removed existing developer key
    Created developer key (0)
    Updated permissions for developer key
    Enabled developer flag
    Finished installing jailbreak, restarting…
    生成以下文件
    mesquite_6654_001-juno_12020101_pinot_wario-372058.core

    请问这个问题怎么解决?谢谢!

      • 你好! 我的是KPW2,最开始是5.10.x的版本破解成功后安装了1.6版的hotfix和kuai等一系列插件并且可用。某天发现kuai无法启动才知道联网自动升级到5.12.2.1.1了。 后来尝试了你介绍的各种方法无论如何无法启动kuai。重置后发现运行“;log runme”还可显示Hello word,后面不知道一通什么操作连log命令也不能用了。用最开始的破解文件再试图破解时提示collect debug info, 然后提示无法启动程序,再然后重启。用emergency。sh无效, 更新后该sh文件还在;安装hotfix提示无效更新文件。

        • 解决这个问题的关键应该是把 hotfix 安装成功。你可以尝试把固件文件的 bin 文件和 hotfix 的 bin 文件一起放在 Kindle 根目录,再通过菜单更新,看能不能恢复 ;log 命令。我在用 KPW3 恢复越狱的时候,用这个方法有效果。

          • 始终绕不过“无效更新文件”,只要一安全退出就提示无效文件并自定删除,不知道是不是hotfix版本的问题。我再研究下您发的其他文章看能不能找到点什么。非常感谢!

              • 用了最新版本的(我能够找到的是1.16)还是解决不了报错的问题;无奈之下尝试了1.14那个老版本,没有报错,又接着用了1.16,没有出现报错。;log命令可用,但是无法安装MRPI,有两个情况:1 运行“;log mrpi”屏幕闪一下就回到了主页,没有其他任何事情;2 运行“;log mrpi” 显示 MRPI is not installed。看安装步骤把解压后的两个文件夹拷进根目录就算安装成功了吧,不知道为什么会出现这个问题。再次尝试利用emergency时发现仅需要把emergency.sh放进根目录再重启并出现Done/new/old那三个文件,然而再重启时这个方法也不能解决MRPI is not installed的问题。(我的机子最新或等同的固件和emergency.sh一起放进去kindle更新不能执行emergency)。

              • 是的,还是上一次破解是使用的文件。里面有MRInstaller文件夹,MRInstaller文件夹里面还有bin、data、lib、log、config、credits、menu。后来重新在mobileread上下载的也不行。非常感谢你百忙之中还这么及时帮助我。

                • 不必客气。你可以检查一下 new_debug_cmds.json 文件,看看里面是否有下面这两行代码?

                  ";log" : "/usr/bin/logThis.sh",
                  ";mrpi" : "/mnt/us/extensions/MRInstaller/bin/mrinstaller.sh launch_installer",

                  如果有的话,其中 /mnt/us/extensions/MRInstaller/bin/mrinstaller.sh 就是指向 MRInstaller 文件夹的路径。如果这个路径指向的文件确实存在于 MRInstaller 文件夹中,那应该就不是文件的问题。

                  我测试了一下,只有当我把 MRInstaller 重命名或删除后,运行 ;log 命令才会出现“MRPI is not installed”的提示。;log 命令调用的 MRPI 路径应该是固定的,如果文件确实存在,应该不会找不到文件……

                  我又看了一眼你上一条留言,你说有两种情况,一是运行 ;log 命令会回到主页,二是运行 ;log 命令会出现“MRPI is not installed”的提示。那这两种情况哪一种是现在的常态?

              • new_debug文件中有您提到的那两行,完全一样的路径。现在的是运行“;log mrpi”无任何反应(闪一下返回主页)的情况,基本没有出现MRPI is not installed的提示了 。 运行“;log runme” 还可以显示No user script found.

                • 运行 ;log mrpi 时 Kindle 根目录的 mrpackages 文件夹里放插件的 bin 安装包了吗?如果没有,返回主页是正常的。运行 ;log runme 需要 Kindle 根目录有名为 RUNME.sh 的 Shell 脚本,如果没有这个脚本,显示“No user script found”也是正常的。

              • 因为觉得麻烦,所以每次都没放runme.sh, 运行“;log runme”显示No……就证明“;log”命令可用。 Kindle 根目录的 mrpackages 文件夹里放的安装包是KUAL的安装文件(Update_KUALBooklet_v2.7.24_install.bin)。刚才试了一下KUAL的hotfix更新(Update_KUALBooklet_hotfix_v2.7.24_install.bin),图书馆出现了KUAL启动菜单,可以打开KUAL,里面的选项除了help菜单里的install 不能用,其他都功能可以用。这个问题是点击install后闪退,没有其他反应。

    • 你好,同 KPW2 用户,遇到了这个问题。根据原作者的回复,似乎这个固件版本会使 Hotfix 失效(ref: https://www.mobileread.com/forums/showthread.php?p=4105864 )

      我的解决方法是重新下载了这个版本的 Hotfix (https://www.mobileread.com/forums/attachment.php?attachmentid=158236&d=1501804569),在菜单中更新后,重新安装 KUAL(https://storage.gra.cloud.ovh.net/v1/AUTH_2ac4bfee353948ec8ea7fd1710574097/mr-public/KUAL/KUAL-v2.7.24-g9f3694a-20200604.tar.xz)解决。

      • 你好!之前我在安装 1.14版后接着成功安装了1.16的。现在的问题是;log 命令还可以用,就是无法用;log mrpi,所以无法安装KUAL。我在书伴继续找相关信息,也不时去mobileread看看评论。总之,谢谢你!

          • 下午已尝试仅安装1.14,;log mrpi仍无效,;log runme有效。还在搜索评论区……

          • 无法使用;log mrpi问题已解决。应该是解压程序的问题,第一次破解我是用的另外一台电脑没有问题,这次升级固件后用我自己的电脑Win-zip程序解压的MRPI,两个文件夹拷贝进kindle后一直无法执行;log mrpi命令。今天在mobileread发现一条留言讲到要注意解压xz的一点,原作者也提到这个问题,于是换了7-zip来解压MRPI。现在已成功安装KUAL和USBnet,证明确实是解压文件过程中出现问题,需要用适合的解压工具处理.tar文件。

            • 解压的文件个数什么的都一样,就是无法使用么?这真是个奇怪的问题。谢谢反馈,我已经在插件安装页面加上了这个对 tar 文件的解压建议。

              • 用这个办法解决了!!真是坑爹啊…话说我曾经听说过winzip对xz文件的渣支持,但万万没想到会有一天真的碰到😂

              • 对比了一下WIN-ZIP解压后会确实丢失了一些文件,比如KOreader用winzip解压后有20多mb,但是7-zip解压后有30多mb。原评论讲到某些解压软件解压会造成mnt\us\extensions\MRInstaller\data内文件丢失,这也是为什么无法执行;log mrpi命令。其实在你的“Kindle 越狱相关文件和插件资源总汇”这篇文章里已经推荐用7-zip,今天安装其他插件时才发现……

                • 我机器情况和你类似 全部按照流程走的 log runme都是ok的 唯独log mrpi不行 无法正常安装插件……我之前就是一直用winzip解压 闹了半天原来是他的缘故???

  8. kindle 499破解成功。
    就是电池有点老化,淘宝了一个,准备换一下,还可以继续使用。

    • kindle 499是不是2015年无背光的那款?请问你刷的是哪个链接里的固件啊,可否在这贴一下?
      我根据序列号前缀查出来的型号是KT2 BASIC,啊这……依然没搞清楚具体型号,这到底是kindle几啊?要刷哪个固件呢?= =!

    • 越狱后,安装hotfix 之后,升级到 5.13.4, 5.13.5 。越狱都保留了。 再次安装hotfix 和KULA就可以恢复越狱了。

  9. 亲测 !!!
    KPW 2 ,5.12.2 越狱成功后,可以按照https://www.yuque.com/sunsetye/blog/duokan-backup 这个方法降级。
    RECUE PACK恢复包 可以在这里下载 https://www.mobileread.com/forums/showthread.php?p=2290044

    流程 :
    1. 根据本文越狱成功,安装MRPI KUAL 插件
    2.下载kpw2降级文件:http://kindlefere.com/update(可先下载kpw2 5.4.5.1);
    3. 安装RECUE PACK恢复包,http://pan.baidu.com/s/1mgYnqYW,下载后,将update_rescue_pack_20150705_install.bin 放入根目录/mrpackages文件夹下;接下来,进入KUAL——HELPER,刷入此文件。(就是安装完kual插件重启后新增的那本电子书),点刷写自定义mr安装包;
    4. 在根目录下新建无扩展名文件,名为“ENABLE_DIAGS”。注意,不要有后缀名!文件扩展名有可能被系统隐藏,务必注意;
    重启你的Kindle系统,耐心等待,闪屏后会进入DIAG模式;
    5. 点击“USB Bundle Install”,连接电脑,选择to continue,将旧版本固件(开始下载的降级文件)拷入根目录,然后点to continue;
    点exit,reboot or disable diass,点disable diasnostics。注意,然后不要点 to continue,点exit,再点reboot行(重启系统);
    6. 等安装完毕,再返回第一屏点点exit,reboot or disable diass,点disable diasnostics,点to continue,如果出现“Device_info.xml not found”无法重启的情况,请回第一屏,点击“Device Setting”加载硬件信息后,再重复操作exit……,disable……,to continue,重启后即成功降级5.4.5.1系统

    • 打扰,第三步骤RECUE PACK恢复包,网盘取消分享,自行百度后发现贴吧也没有相关资源分享,可以分享下这个恢复包吗?感谢

    • 请问降级是为了使用多看系统还是这个版本有其他什么优势,比如省电、流畅?

  10. 版主,我拿到手的k8已经是5.13.4的版本了,请问有什么办法降级回去或者当前版本越狱吗?